付録H.3 動作ログの出力形式
Performance Managementの動作ログには,監査事象に関する情報が出力されます。動作ログは,ホスト(物理ホスト・論理ホスト)ごとに1ファイル出力されます。動作ログの出力先ホストは次のようになります。
-
サービスを実行した場合:実行元サービスが動作するホストに出力
-
コマンドを実行した場合:コマンドを実行したホストに出力
動作ログの出力形式,出力先,出力項目について次に説明します。
(1) 出力形式
CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n
(2) 出力先
- 物理ホストの場合
-
-
Windowsの場合
インストール先フォルダ\auditlog\
-
UNIXの場合
/opt/jp1pc/auditlog/
-
- 論理ホストの場合
-
-
Windowsの場合
環境ディレクトリ\jp1pc\auditlog\
-
UNIXの場合
環境ディレクトリ/jp1pc/auditlog/
-
動作ログの出力先は,jpccomm.iniファイルで変更できます。jpccomm.iniファイルの設定方法については,「付録H.4 動作ログを出力するための設定」を参照してください。
(3) 出力項目
出力項目には2つの分類があります。
-
共通出力項目
動作ログを出力するJP1製品が共通して出力する項目です。
-
固有出力項目
動作ログを出力するJP1製品が任意に出力する項目です。
(a) 共通出力項目
共通出力項目に出力される値と項目の内容を次の表に示します。
|
項番 |
出力項目 |
値 |
内容 |
|
|---|---|---|---|---|
|
項目名 |
出力される属性名 |
|||
|
1 |
共通仕様識別子 |
− |
CALFHM |
動作ログフォーマットであることを示す識別子 |
|
2 |
共通仕様リビジョン番号 |
− |
x.x |
動作ログを管理するためのリビジョン番号 |
|
3 |
通番 |
seqnum |
通し番号 |
動作ログレコードの通し番号 |
|
4 |
メッセージID |
msgid |
KAVExxxxx-x |
製品のメッセージID |
|
5 |
日付・時刻 |
date |
YYYY-MM-DDThh:mm:ss.sssTZD※ |
動作ログの出力日時およびタイムゾーン |
|
6 |
発生プログラム名 |
progid |
JP1PFM |
事象が発生したプログラムのプログラム名 |
|
7 |
発生コンポーネント名 |
compid |
サービスID |
事象が発生したコンポーネント名 |
|
8 |
発生プロセスID |
pid |
プロセスID |
事象が発生したプロセスのプロセスID |
|
9 |
発生場所 |
ocp:host |
|
事象が発生した場所 |
|
10 |
事象の種別 |
ctgry |
|
動作ログに出力される事象を分類するためのカテゴリー名 |
|
11 |
事象の結果 |
result |
|
事象の結果 |
|
12 |
サブジェクト識別情報 |
subj:pid |
プロセスID |
次のどれかの情報
|
|
subj:uid |
アカウント識別子(PFMユーザー名/JP1ユーザー名) |
|||
|
subj:euid |
実行ユーザーID(OSユーザー) |
|||
- (凡例)
-
−:なし。
- 注※
-
Tは日付と時刻の区切りです。
TZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:UTCからhh:mmだけ進んでいることを示す。
-hh:mm:UTCからhh:mmだけ遅れていることを示す。
Z:UTCと同じであることを示す。
(b) 固有出力項目
固有出力項目に出力される値と項目の内容を次の表に示します。
|
項番 |
出力項目 |
値 |
内容 |
|
|---|---|---|---|---|
|
項目名 |
出力される属性名 |
|||
|
1 |
オブジェクト情報 |
obj |
|
操作の対象 |
|
obj:table |
アラームテーブル名 |
|||
|
obj:alarm |
アラーム名 |
|||
|
2 |
動作情報 |
op |
|
事象を発生させた動作情報 |
|
3 |
権限情報 |
auth |
|
操作したユーザーの権限情報 |
|
auth:mode |
|
操作したユーザーの認証モード |
||
|
4 |
出力元の場所 |
dtp:host |
PFM - AgentまたはPFM - RMのホスト名 |
アラームの発生したホスト |
|
5 |
指示元の場所 |
subjp:host |
|
操作の指示元のホスト |
|
6 |
自由記述 |
msg |
メッセージ |
アラーム発生時,および自動アクションの実行時に出力されるメッセージ |
固有出力項目は,出力契機ごとに出力項目の有無や内容が異なります。出力契機ごとに,メッセージIDと固有出力項目の内容を次に説明します。
■ PFMサービスの起動・停止(StartStop)
-
出力ホスト:該当するサービスが動作しているホスト
-
出力コンポーネント:起動・停止を実行する各サービス
項目名
属性名
値
メッセージID
msgid
起動:KAVE03000-I
停止:KAVE03001-I
動作情報
op
起動:Start
停止:Stop
■ スタンドアロンモードの開始・終了(StartStop)
-
出力ホスト:PFM - AgentまたはPFM - RMホスト
-
出力コンポーネント:PFM - Agentホストの場合は,Agent CollectorおよびAgent Storeサービス。PFM - RMホストの場合は,Remote Monitor CollectorおよびRemote Monitor Storeサービス。
項目名
属性名
値
メッセージID
msgid
スタンドアロンモードを開始:KAVE03002-I
スタンドアロンモードを終了:KAVE03003-I
注1 固有出力項目は出力されない。
注2 PFM - AgentまたはPFM - RMの各サービスは,起動時にPFM - Managerホストに接続し,ノード情報の登録,最新のアラーム定義情報などを取得する。PFM - Managerホストに接続できない場合,稼働情報の収集など一部の機能だけが有効な状態(スタンドアロンモード)で起動する。その際,スタンドアロンモードで起動することを示すため,KAVE03002-Iが出力される。その後,一定期間ごとにPFM - Managerへの再接続を試み,ノード情報の登録,定義情報の取得などに成功すると,スタンドアロンモードから回復し,KAVE03003-Iが出力される。この動作ログによって,KAVE03002-IとKAVE03003-Iが出力されている間は,PFM - AgentまたはPFM - RMが不完全な状態で起動していることを知ることができる。
■ PFM - Web Consoleからのログイン認証結果(Authentication)
-
出力ホスト:PFM - Manager(ViewServer)が動作しているホスト
-
出力コンポーネント:ViewServer
項目名
属性名
値
メッセージID
msgid
ログイン成功:KAVE03050-I
ログイン失敗:KAVE03051-W
権限情報
auth
管理者ユーザー:Management
一般ユーザー:Ordinary
auth:mode
PFM認証モード:pfm
JP1認証モード:jp1
指示元の場所
subjp:host
ログイン元ホスト名(PFM - Web Console)
自由記述
msg:skey
ログイン成功時だけ:ViewServerとPFM - Web Console間のセッションキー
注 ログインしたとき以外にも,次のコマンドを実行するとjpcmkkeyコマンドで指定したユーザーをサブジェクト情報に持つログが出力されます。
-
jpcaspsv
-
jpcasrec
-
jpcmkkey
-
jpcrdef
-
jpcrpt
-
jpcprocdef
-
■ PFM - Web Consoleからのログアウト(Authentication)
-
出力ホスト:PFM - Manager(ViewServer)が動作しているホスト
-
出力コンポーネント:ViewServer
項目名
属性名
値
メッセージID
msgid
KAVE03052-I
監査事象の種別
ctgry
Authentication
監査事象の結果
result
Occurrence(発生)
サブジェクト識別情報
subj:uid
アカウント識別子(PFMユーザー名/JP1ユーザー名)
自由記述
msg:skey
ViewServerとPFM - Web Console間のセッションキー
注1 サブジェクト識別情報として,必ずログイン時のユーザー名が設定されるため,ユーザー操作(ログアウトボタンをクリックする)によるログアウトとセッションタイムアウトなどのシステムによるログアウトとの区別はありません。
注2 ログイン中にPFM - Web Consoleが強制終了された場合,該当するログインに対応するログアウトは出力されません。
注3 ログアウトしたとき以外にも,次のコマンドを実行するとjpcmkkeyコマンドで指定したユーザーをサブジェクト情報に持つログが出力されます。
-
jpcaspsv
-
jpcasrec
-
jpcmkkey
-
jpcrdef
-
jpcrpt
-
jpcprocdef
-
■ アラーム・アクション定義の作成・更新・削除(ConfigurationAccess)
-
出力ホスト:PFM - Manager(ViewServer)が動作しているホストまたはjpctool alarmコマンドの実行ホスト
-
出力コンポーネント:ViewServer / jpctool alarmコマンド
項目名
属性名
値
メッセージID
msgid
作成:KAVE03150-I
更新:KAVE03151-I
削除:KAVE03152-I
有効化:KAVE03153-I
無効化:KAVE03154-I
オブジェクト情報
obj:table
対象となったアラームテーブル名
obj:alarm
対象となったアラーム名(ない場合は省略される)
動作情報
op
作成:Add
更新:Update
削除:Delete
有効化:Activate
無効化:Inactivate
権限情報
auth
管理者ユーザー:Management
auth:mode
PFM認証モード:pfm
JP1認証モード:jp1
OSユーザー:os
指示元の場所
subjp:ipv4
ViewServerだけ:ログイン元IPアドレス(PFM - Web Console)
subjp:host
実行ホスト名(jpctool alarmコマンド実行時だけ)
注1 09-50未満のPFM - ManagerまたはPFM - Web Consoleを使用している環境で,PFM - Web Consoleからアラーム定義の作成を実施した場合,KAVE03150-I(op=Add)ではなくKAVE03151-I(op=Update)が出力される。
注2 PFM - Web Consoleからアラーム定義の有効化を実施した場合,KAVE03153-I(op= Activate)ではなくKAVE03151-I(op=Update)が出力される。
注3 PFM - Web Consoleからアラーム定義の無効化を実施した場合,KAVE03154-I(op= Inactivate)ではなくKAVE03151-I(op=Update)が出力される。
注4 PFM - Web Consoleからアラーム定義の更新を実施した場合,KAVE03152-I(op=Delete),KAVE03151-I(op=Update)が出力される。
注5 アラーム定義をコピーした場合,KAVE03150-I(op=Add)が出力される(PFM - Web Console,jpctool alarmコマンド共通)。
■ アラームのバインド・アンバインド(ConfigurationAccess)
-
出力ホスト:PFM - Managerが動作しているホストまたはjpctool alarmコマンドの実行ホスト
-
出力コンポーネント:ViewServer / Master Manager / jpctool alarmコマンド
項目名
属性名
値
メッセージID
msgid
バインド/自動バインド:KAVE03155-I
アンバインド:KAVE03156-I
オブジェクト情報
obj
PFM - AgentまたはPFM - RMのサービスID
obj:table
アラームテーブル名
動作情報
op
バインド:Bind
アンバインド:Unbind
op:mode
アラームテーブル複数バインド有効時のバインド操作で,すでにバインドされているアラームテーブルをアンバインドしない場合だけ:Add
権限情報
auth
管理者ユーザー:Management
auth:mode
PFM認証モード:pfm
JP1認証モード:jp1
OSユーザー:os
指示元の場所
subjp:ipv4
ViewServerだけ:ログイン元IPアドレス(PFM - Web Console)
subjp:host
jpctool alarmコマンド,Master Managerだけ:実行ホスト名
自由記述
msg
アラームテーブル複数バインド機能を無効にしたときにMaster Managerがアンバインドを実行した場合だけ:text=auto-unbind
アラームが自動バインドされた場合だけ:text=auto-bind
■ PFMユーザーの追加・削除・更新(ConfigurationAccess)
-
出力ホスト:PFM - Manager(ViewServer)が動作しているホスト
-
出力コンポーネント:ViewServer
項目名
属性名
値
メッセージID
msgid
追加:KAVE03157-I
削除:KAVE03158-I
更新:KAVE03159-I
パスワード変更:KAVE03160-I
オブジェクト情報
obj
追加・削除・更新されたユーザー名(PFMユーザー)
動作情報
op
作成:Add
削除:Delete
更新:Update
パスワード変更:Change Password
権限情報
auth
管理者ユーザー:Management
auth:mode
PFM認証モード:pfm
指示元の場所
subjp:ipv4
ログイン元IPアドレス(PFM - Web Console)
■ 監視二重化の定義情報のインポート(ConfigurationAccess)
-
出力ホスト:インポートしたPFM - Managerホスト
-
出力コンポーネント:jpctool config mgrimportコマンド
項目名
属性名
値
メッセージID
msgid
定義情報が不一致:KAVE03550-E
インポートが成功:KAVE03551-I
各定義情報の開始:KAVE03552-I
各定義情報の終了:KAVE03553-I
インポートが失敗:KAVE03554-E
自由記述
exhost
定義情報のエクスポートを行ったPFM - Managerがインストールされている環境のホスト名
■ 監視の一時停止または再開(ConfigurationAccess)
-
出力ホスト:PFM - Manager(ViewServer)が動作しているホスト
-
出力コンポーネント:Master Manager
項目名
属性名
値
メッセージID
msgid
監視の一時停止:KAVE03600-I
監視の再開:KAVE03601-I
オブジェクト情報
obj:serv
エージェントの状態遷移を示す場合だけ:対象エージェントのサービスID
obj:host
ホストの状態遷移を示す場合だけ: 対象ホスト名(hosts,jpchosts,エイリアス名)
動作情報
op
監視の一時停止:Suspend
監視の再開:Resume
op:mode
稼働情報を蓄積して監視を一時停止する場合だけ:log
指示元の場所
subjp:host
Master Managerだけ:実行ホスト名
注 ホスト指定の場合は対象のホスト,エージェント指定の場合は対象のエージェントに対してログを出力します。
■ PFM - Managerとの接続状態の変更(ExternalService)
-
出力ホスト:PFM - AgentまたはPFM - RMホスト
-
出力コンポーネント:PFM - Agentホストの場合は,Agent CollectorおよびAgent Storeサービス。PFM - RMホストの場合は,Remote Monitor CollectorおよびRemote Monitor Storeサービス。
項目名
属性名
値
メッセージID
msgid
PFM - Managerへのイベントの送信に失敗(キューイングを開始):KAVE03300-I
PFM - Managerへのイベントの再送が完了:KAVE03301-I
注1 固有出力項目は出力されない。
注2 Agent StoreおよびRemote Monitor Storeサービスは,PFM - Managerへのイベント送信に失敗すると,イベントのキューイングを開始し,以降はイベントごとに最大3件がキューに貯められる。KAVE03300-Iは,イベント送信に失敗し,キューイングを開始した時点で出力される。PFM - Managerとの接続が回復したあと,キューイングされたイベントの送信が完了した時点で,KAVE03301-Iが出力される。この動作ログによって,KAVE03300-IとKAVE03301-Iが出力されている間は,PFM - Managerへのイベント送信がリアルタイムでできていなかった期間と知ることができる。
注3 Agent CollectorまたはRemote Monitor Collectorサービスは,通常,Agent StoreまたはRemote Monitor Storeサービスを経由してPFM - Managerにイベントを送信する。何らかの理由でAgent StoreまたはRemote Monitor Storeサービスが停止している場合だけ,直接PFM - Managerにイベントを送信するが,失敗した場合にKAVE03300-Iが出力される。この場合,キューイングを開始しないため,KAVE03301-Iは出力されない。この動作ログによって,PFM - Managerに送信されなかったイベントがあることを知ることができる。
■ PFM - AgentまたはPFM - RMの接続・切断(ExternalService)
-
出力ホスト:PFM - Managerホスト
-
出力コンポーネント:Name Serverサービス(Agent CollectorおよびRemote Monitor Collector,Agent StoreおよびRemote Monitor Storeとの接続・切断だけが対象)
項目名
属性名
値
メッセージID
msgid
PFM - AgentまたはPFM - RMと接続:KAVE03304-I
PFM - AgentまたはPFM - RMと切断:KAVE03305-I
オブジェクト情報
obj
PFM - AgentまたはPFM - RMのサービスID
■ アラームの発生(AnomalyEvent)
-
出力ホスト:PFM - Managerホスト
-
出力コンポーネント:Correlatorサービス
項目名
属性名
値
メッセージID
msgid
KAVE03450-I
検出元の場所
dtp:host
PFM - AgentまたはPFM - RMのホスト名
自由記述
msg
serviceid=PFM - AgentまたはPFM - RMのサービスID,severity={E|W|I},date=アラーム発生日時,text=メッセージテキスト
■ 自動アクションの実行(ManagementAction)
-
出力ホスト:アクションを実行したホスト
-
出力コンポーネント:Action Handlerサービス
項目名
属性名
値
メッセージID
msgid
コマンド実行プロセス生成に成功:KAVE03500-I
コマンド実行プロセス生成に失敗:KAVE03501-W
E-mail送信に成功:KAVE03502-I
E-mail送信に失敗:KAVE03503-W
自由記述
msg
コマンド実行:cmd=実行したコマンドライン
E-mail送信:mailto=送信先Eメールアドレス
注 コマンド実行プロセスの生成に成功した時点でKAVE03500-Iが出力される。その後,コマンドが実行できたかどうかのログ,および実行結果のログは,動作ログには出力されない。
(4) 出力例
動作ログの出力例を次に示します。
CALFHM 1.0, seqnum=1, msgid=KAVE03000-I, date=2007-01-18T22:46:49.682+09:00, progid=JP1PFM, compid=TA1host01, pid=2076, ocp:host=host01, ctgry=StartStop, result=Occurrence, subj:pid=2076,op=Start